A última edição da OUCH!, publicação mensal de sensibilização de segurança da SANS, levantou uma questão que merece atenção: como você descarta seus dispositivos móveis? Dispositivos móveis, como smartphones e tablets, armazenam mais informações sensíveis do que você imagina, talvez mais até do que seu computador pessoal. Quando você descarta seu equipamento, você pode expor […]
Post da Revista InformationWeek Brasil, em 4 de maio de 2012 Aproximadamente 1,1 milhão de identidades foram roubadas das organizações em 2011, um aumento considerado dramático em relação à quantidade vista em qualquer outro ano A 17ª edição do Relatório sobre Ameaças à Segurança na Internet idealizada pela Symantec aponta que mais de 5,5 […]
“Nada pode ser seguro para sempre” Taher ElGamal, co-criador do protocolo SSL O Trustworthy Internet Movement (TIM) criou uma força-tarefa de especialistas em segurança criada para rever as questões do SSL e desenvolver propostas que visem novas soluções para o protocolo. O resultado foi um painel global e permanente que analisa a força das implementações https, o SSL Pulse. De acordo com o primeiro relatório do […]
O início – Pastebin censurado O Pastebin é um serviço de compartilhamento de dados, em que usuários podem postar textos, para que esse conteúdo seja temporariamente público e outros possam ter acesso a ele. O site começou a ser usado pelos membros do Anonymous para partilhar códigos e divulgar informações sensíveis. O Pastebin passou a […]
“Seu dispositivo móvel é mais vulnerável do que você pensa.” Zuk Avraham, fundador da Zimperium A empresa de segurança israelita Zimperium ficou conhecida em 2011 por lançar o ANTI (Android Network Toolkit), poderoso aplicativo para Android que realiza testes de segurança de rede e exibe relatórios detalhados, mostrando as portas abertas, que serviços as estão utilizando e […]
Os cibercriminosos têm investido significativamente seus recursos, energia e tempo para adaptar os ataques a um alvo específico. Esse tipo de ataque, que se enquadra na classificação das Ameaças Persistentes Avançadas, ou APTs (Advanced Persistent Threats), geralmente requer meses de planejamento e reconhecimento, mapeando redes internas, pesquisando sobre a vida de funcionários-chave nas mídias sociais. Uma combinação potente de habilidade técnica e habilidade social. É um tipo […]
O grupo hacker Anonymous, conhecido por planejar ações movidas por causas sociais e inaugurar o conceito de hackativismo, atacou na última sexta-feira (20) o site oficial da Formula1 para protestar contra o acontecimento do Grande Prêmio da Fórmula 1 no Bahrein. Segundo os hackers, os responsáveis pelo evento fecharam os olhos para a atual situação do país, onde há […]
fonte: Blog Públicos, do O Estado de S.Paulo (18 de abril de 2012), autor Daniel Bramatti No encontro da Parceria para o Governo Aberto, ou Open Government Partnership, um grupo de ativistas da Transparência Hacker usa seu arsenal cibernético para colocar à prova os compromissos de transparência apresentados por 51 países. Reunidos em uma das salas do Centro de […]
Só neste mês, a Microsoft lançou seis novos boletins de segurança, entre atualizações consideradas críticas e importantes. Os boletins de segurança críticos incluem correções para o Windows, o framework .NET e o Internet Explorer. A atualização que mais chama a atenção é a MS12-027, que corrige uma falha crítica em controles comuns do Windows. “Listamos a MS12-027 como uma atualização de segurança de alta prioridade porque estamos conscientes de muitos ataques […]
Use interesse pessoal e propaganda para mudar as atitudes dos funcionários quanto à segurança de endpoints. Tradução do post de Jonathan Feldman, do portal InformationWeek EUA Os profissionais de TI tendem a se concentrar exclusivamente na tecnologia para resolver problemas de segurança de endpoints. Afinal, se o malware é o veneno, é lógico olhar para assinaturas, heurística e detecção de ponta para achar o […]